As instruções que se seguem aplicam-se ao Windows Server 2012 R2 ou Windows Server 2012.The instructions that follow are for Windows Server 2012 R2 or Windows Server 2012.Se utilizar outras versões suportadas do Windows, poderá ter de adaptar alguns dos passos devido às diferenças entre a versão do seu sistema operativo e a descrita neste artigo.If you run other supported versions of Windows, you might need to adapt some of the steps for differences between your operating system version and the one documented in this article.

Nos servidores de ficheiros em que executará o Gestor de Recursos de Ficheiros com a infraestrutura de classificação de ficheiros:On each file server where you will run File Resource Manager with file classification infrastructure:

Instalou o Gestor de Recursos do Servidor de Ficheiros como um dos serviços de função para a função Serviços de Ficheiros.You have installed File Server Resource Manager as one of the role services for the File Services role.

Os pré-requisitos para utilizar este módulo do PowerShell incluem a ativação do serviço Azure Rights Management, a criação de um principal de serviço e a edição do registo se o seu inquilino estiver fora da América do Norte.The prerequisites for using this PowerShell module include activating the Azure Rights Management service, creating a service principal, and editing the registry if your tenant is outside North America.Antes de iniciar as instruções neste artigo, confirme se tem valores para BposTenantId, AppPrincipalId e Chave simétrica, conforme documentado nestes pré-requisitos.Before you start the instructions in this article, make sure that you have values for your BposTenantId, AppPrincipalId, and Symmetric key, as documented in these prerequisites.

Transferiu os modelos do Rights Management para o servidor de ficheiros e identificou o ID do modelo que irá proteger os ficheiros.You have downloaded to the file server the Rights Management templates and identified the template ID that will protect the files.Para o fazer, utilize o cmdlet Get-RMSTemplate.To do this, use the Get-RMSTemplate cmdlet.Este cenário não suporta modelos departamentais, pelo que tem de utilizar um modelo que não esteja configurado para um âmbito ou a configuração do âmbito tem de incluir a opção de compatibilidade de aplicações para marcar a caixa de verificação Mostrar este modelo a todos os utilizadores quando as aplicações não suportam a identidade de utilizador.This scenario does not support departmental templates so you must either use a template that is not configured for a scope, or the scope configuration must include the application compatibility option such that the Show this template to all users when the applications do not support user identity check box is selected.

Testar a configuração ao executar manualmente a regra e a tarefaTest the configuration by manually running the rule and task

No final destas instruções, todos os ficheiros na sua pasta selecionada serão classificados com a propriedade personalizada do RMS e estes ficheiros estarão assim protegidos pela Gestão de Direitos.At the end of these instructions, all files in your selected folder will be classified with the custom property of RMS, and these files will then be protected by Rights Management.Para uma configuração mais complexa que protege seletivamente alguns ficheiros e não outros, pode criar ou utilizar uma propriedade e regra de classificação diferente, com uma tarefa de gestão de ficheiros que protege apenas esses ficheiros.For a more complex configuration that selectively protects some files and not others, you can then create or use a different classification property and rule, with a file management task that protects just those files.

Tenha em atenção que se fizer alterações ao modelo do Rights Management que utiliza para a FCI, terá de executar Get-RMSTemplate -Force no computador do servidor de ficheiros para obter o modelo atualizado.Note that if you make changes to the Rights Management template that you use for FCI, you must run Get-RMSTemplate -Force on the file server computer to get the updated template.O modelo atualizado, em seguida, é utilizado para proteger ficheiros novos.The updated template is then used to protect new files.Se as alterações ao modelo são suficientemente importantes para voltar a proteger os ficheiros no servidor de ficheiros, pode fazê-lo executando o cmdlet Protect-RMSFile interativamente com uma conta que possui os direitos de utilização de exportação ou controlo total para os ficheiros.If the changes to the template are important enough to reprotect the files on the file server, you can do this by running the Protect-RMSFile cmdlet interactively with an account that has the Export or Full Control usage rights for the files.Terá também de executar Get-RMSTemplate -Force neste computador do servidor de ficheiros se publicar um novo modelo que pretenda utilizar para a FCI.You must also run Get-RMSTemplate -Force on this file server computer if you publish a new template that you want to use for FCI.

Copie os conteúdos do script do Windows PowerShell para a proteção do Azure RMS através do Gestor de Recursos do Servidor de Ficheiros.Copy the contents of the Windows PowerShell script for Azure RMS protection by using File Server Resource Manager.Cole os conteúdos do script e atribua o nome RMS-Protect-FCI.ps1 ao ficheiro no seu computador.Paste the contents of the script and name the file RMS-Protect-FCI.ps1 on your own computer.

Reveja o script e efetue as seguintes alterações:Review the script and make the following changes:

Procure a seguinte cadeia e substitua-a pela AppPrincipalId, que utiliza com o cmdlet Set-RMSServerAuthentication para ligar ao serviço Azure Rights Management:Search for the following string and replace it with your own AppPrincipalId that you use with the Set-RMSServerAuthentication cmdlet to connect to the Azure Rights Management service:

Procure a seguinte cadeia e substitua-a pela sua chave simétrica, que utiliza com o cmdlet Set-RMSServerAuthentication para ligar ao serviço Azure Rights Management:Search for the following string and replace it with your own symmetric key that you use with the Set-RMSServerAuthentication cmdlet to connect to the Azure Rights Management service:

Procure a seguinte cadeia e substitua-a pelo seu BposTenantId (ID de inquilino) que utiliza com o cmdlet Set-RMSServerAuthentication para ligar ao serviço Azure Rights Management:Search for the following string and replace it with your own BposTenantId (tenant ID) that you use with the Set-RMSServerAuthentication cmdlet to connect to the Azure Rights Management service:

Pode executar as regras de classificação manualmente, para operações em curso, pretende que esta regra para executar com base numa agenda, para que os novos ficheiros são classificados com a propriedade do RMS.Although you can run the classification rules manually, for ongoing operations, you want this rule to run on a schedule so that new files are classified with the RMS property.

Configurar a agenda de classificaçãoConfigure the classification schedule

Configure a agenda para todas as regras de classificação a executar, o que inclui a nossa nova regra para classificar ficheiros com a propriedade do RMS.Configure the schedule for all classification rules to run, which includes our new rule to classify files with the RMS property.

Opcional: faça todas as alterações que quiser, como configurar as opções de relatórios e notificações.Optional: Make any other changes that you want, such as configuring options for reports and notifications.

O valor e o parâmetro -OwnerMail [Source File Owner Email (E-mail do Proprietário do Ficheiro de Origem)] garantem que os direitos de proprietário de Gestão de Direitos do ficheiro são concedidos ao proprietário original do ficheiro após este ser protegido.The -OwnerMail [Source File Owner Email] parameter and value ensures that the original owner of the file is granted the Rights Management owner of the file after it is protected.Esta configuração assegura que o proprietário do ficheiro original tem todos os direitos de gestão de direitos para os seus próprios ficheiros.This configuration ensures that the original file owner has all Rights Management rights to their own files.Quando os ficheiros são criados por um utilizador de domínio, o endereço de e-mail é obtido automaticamente a partir do Active Directory através do nome de conta de utilizador na propriedade Proprietário do ficheiro.When files are created by a domain user, the email address is automatically retrieved from Active Directory by using the user account name in the file's Owner property.Para fazer isto, o servidor de ficheiros tem de se encontrar no mesmo domínio ou domínio fidedigno que o utilizador.To do this, the file server must be in the same domain or trusted domain as the user.

Sempre que possível, atribua os proprietários originais aos documentos protegidos, para garantir que estes utilizadores continuam a ter controlo total sobre os ficheiros que criaram.Whenever possible, assign the original owners to protected documents, to ensure that these users continue to have full control over the files that they created.No entanto, se utilizar a variável [Source File Owner Email] como o comando anterior e um ficheiro não tem um utilizador de domínio definido como o proprietário (por exemplo, uma conta local foi utilizada para criar o ficheiro de, pelo que o proprietário apresentado for SYSTEM), o script falha.However, if you use the [Source File Owner Email] variable as in the preceding command, and a file does not have a domain user defined as the owner (for example, a local account was used to create the file, so the owner displays SYSTEM), the script fails.

Para ficheiros que não dispõem de um utilizador de domínio como proprietário, pode copiar e guardá-los como um utilizador de domínio, de modo a ser o proprietário apenas destes ficheiros.For files that do not have a domain user as owner, you can either copy and save these files yourself as a domain user, so that you become the owner for just these files.Em alternativa, se tiver as permissões, pode alterar manualmente o proprietário.Or, if you have permissions, you can manually change the owner.Ou, em alternativa, pode fornecer um endereço de e-mail específico (tal como o seu próprio ou um endereço de grupo para o departamento de TI) em vez da variável [Source File Owner Email], o que significa que todos os ficheiros a protege os utilizando este script utiliza este endereço de e-mail para definir o novo proprietário.Or alternatively, you can supply a specific email address (such as your own or a group address for the IT department) instead of the [Source File Owner Email] variable, which means that all files you protect by using this script uses this email address to define the new owner.

Aguarde que a caixa de diálogo A Executar Classificação seja fechada e, em seguida, veja os resultados no relatório que é automaticamente apresentado.Wait for the Running Classification dialog box to close and then view the results in the automatically displayed report.Deverá ver 1 no campo Propriedades e o número de ficheiros existentes na sua pasta.You should see 1 for the Properties field and the number of files in your folder.Utilize o Explorador de Ficheiros para confirmar e verificar as propriedades dos ficheiros na pasta escolhida.Confirm by using File Explorer and checking the properties of files in your chosen folder.No separador Classificação, deverá ver RMS como um nome de propriedade e Sim para o respetivo Valor.On the Classification tab, you should see RMS as a property name and Yes for its Value.

Se o script anunciar que pode ligar ao Azure RMS, em seguida verifique se pode encontrar o modelo especificado ao executar Get-RMSTemplate diretamente a partir do Windows PowerShell no servidor.If the script reports that it could connect to Azure RMS, next check that it can find the specified template by running Get-RMSTemplate directly from Windows PowerShell on the server.Deverá ver o modelo que especificou devolvido nos resultados.You should see the template you specified returned in the results.

Se o script for automaticamente executado no ISE do Windows PowerShell sem erros, tente executá-lo da seguinte maneira a partir de uma sessão do PowerShell, especificando um nome de ficheiro a proteger e sem o parâmetro -OwnerEmail:If the script by itself runs in Windows PowerShell ISE without errors, try running it as follows from a PowerShell session, specifying a file name to protect and without the -OwnerEmail parameter:

Se vir o número correto de ficheiros no relatório, mas os ficheiros não estiverem protegidos, experimente proteger os ficheiros manualmente com o cmdlet Protect-RMSFile, para ver se são apresentados erros.If you see the correct number of files in the report but the files are not protected, try protecting the files manually by using the Protect-RMSFile cmdlet, to see if any errors are displayed.